Trickbot-Angriffe
Der Banking-Trojaner Trickbot infizierte mehr als 140.000 Menschen. Geräte von Kunden von 60 globalen Unternehmen – Experten von Check Point Research warnen. Unter den Opfern waren auch polnische Nutzer.
Seit November 2020 führen Cyberkriminelle mit dem bekannten Banking-Trojaner Trickbot Aktivitäten durch, die darauf abzielen, die Daten von Kunden globaler Unternehmen wie Amazon, Microsoft, Google oder PayPal zu erbeuten. Laut einer Analyse von Check Point Research hat die verbreitete Malware bisher mehr als 140.000 Computer auf der ganzen Welt infiziert.
Trickbot ist derzeit weltweit die zweithäufigste Art von Malware (mit einer Auswirkung auf mindestens 2,2 % der Unternehmen) und die vierthäufigste in Polen entdeckte Malware – im Januar 2022 wurde sie mit rund 1,8 % entdeckt. Polnische Unternehmensnetzwerke. Laut Experten für Cybersicherheit ist dieses Tool ideal zum Hacken und Stehlen sensibler Daten.
Überprüfen Sie auch:
Bisher wurden Angriffe auf Kunden von 60 Unternehmen aus aller Welt dokumentiert. Experten zufolge setzt Trickbot seine Ziele sehr selektiv und kann sich gleichzeitig effizient vor Antivirenmechanismen verstecken. Die Trickbot-Infrastruktur kann auch von anderen Malware-Familien (wie Emotet oder verschiedenen Arten von Ransomware) verwendet werden, um größeren Schaden auf infizierten Geräten anzurichten.
„Wir haben mehr als 140.000 infizierte Maschinen von Kunden der weltweit größten und bekanntesten Unternehmen dokumentiert. Trickbot-Angriffe sind unter anderem bekannte Opfer von Zugangsdatendiebstahl und verschaffen ihren Betreibern Zugang zu Portalen mit vertraulichen Daten, in denen sie verursachen können noch größeren Schaden. Gleichzeitig wissen wir, dass Infrastrukturbetreiber über umfangreiche Erfahrung in der Erstellung von hochgradiger Malware verfügen. Die Kombination dieser beiden Faktoren hat Trickbot seit über 5 Jahren zu einer ernsthaften Bedrohung gemacht. Ich ermutige alle Benutzer nachdrücklich, nur Dokumente von vertrauenswürdigen zu öffnen Quellen und verwenden Sie unterschiedliche Passwörter auf verschiedenen Websites – warnt Alexander Chailytko, Direktor für Cybersicherheit, Forschung und Innovation bei Check Point Software Technologies.
Die Spezialisten von Check Point Research weisen auf drei grundlegende Vorsichtsmaßnahmen hin, die Sie ergreifen sollten, um sich vor Trickbot und anderer Malware zu schützen:
1. Öffnen Sie nur Dokumente, die Sie von vertrauenswürdigen Quellen erhalten. Aktivieren Sie keine Makroausführung in Dokumenten.
2. Stellen Sie sicher, dass Sie die neuesten Betriebssystem-Updates und Antivirensoftware ausführen.
3. Verwenden Sie auf verschiedenen Websites unterschiedliche Passwörter.
Die Kampagnen beginnen mit einer Datenbank gestohlener E-Mails, an die Hacker bösartige Dokumente senden. Wenn der Benutzer das Dokument öffnet, wird die Hauptnutzlast von Trickbot heruntergeladen und auf dem Computer installiert. Dank fortschrittlicher Codes kann Malware Sicherheitssystemen perfekt widerstehen. Aber das ist noch nicht alles, Cyberkriminelle können aus der Ferne zusätzliche Module freigeben, die eine weitere Untersuchung von Computern und Unternehmensnetzwerken ermöglichen. Ihre Funktionalität ist unterschiedlich: Sie können beispielsweise Malware über das Netzwerk eines kompromittierten Unternehmens verbreiten, Anmeldeinformationen stehlen oder Anmeldeinformationen für Banking-Websites erhalten. Bisher wurden 20 Einheiten bestätigt, die die Fähigkeiten des Trickbots entwickeln.
